Не может отправить две ссылки, поскольку я - новичок здесь. Другой большой сайт является производительностью SQL Server
Вы посмотрели на icacls.exe
и cacls.exe
? (оба в System32
папка, по крайней мере, на Win7)
Возможно, в Windows 2003. Я не попробовал его...
net share /grant
Редактирование, после комментария, от Победы 7 x64 машин.
Отметьте [/GRANT:user,[READ | CHANGE | FULL]]
C:\Users\gbn>net share /?
The syntax of this command is:
NET SHARE
sharename
sharename=drive:path [/GRANT:user,[READ | CHANGE | FULL]]
[/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Documents| Programs | BranchCach
e | None]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
[/CACHE:Manual | Documents | Programs | BranchCache | None]
{sharename | devicename | drive:path} /DELETE
sharename \\computername /DELETE
C:\Users\gbn>
Старый вопрос, но недавно мне нужно было сделать это для нескольких домашних акций, чтобы ограничить "полный контроль". Хотя вы могли бы сделать это на уровне NTFS, требуется время для рекурсивного применения, время для обратного, и такие инструменты, как ADUC MMC, могут вернуть разрешения обратно.
Не похоже, что существует встроенный инструмент командной строки для управления разрешениями на существующие акции, только во время начальной установки, но вы можете сделать несколько разрешений, так что если акции, выходящие из сети на некоторое время, не являются проблемой, вы можете использовать:
NET SHARE example /DELETE /Y
NET SHARE example=C:\FolderPath /GRANT:Everyone,Change /GRANT:Administrators,Full /UNLIMITED /CACHE:None
Но это не было вариантом для меня, так что в конце концов я использовал отличный 'SetACL. exe", которая также имеет опцию для целевых имен.
SetACL.exe -on "example" -ot shr -actn ace -ace "n:S-1-1-0;p:change"
SetACL.exe -on "example" -ot shr -actn ace -ace "n:S-1-5-32-544;p:full"
Обратите внимание, что это использование 'Хорошо известного SID' для всех ( S-1-1-0 ) и локальных администраторов ( S-1-5-32-544 ). Вы можете использовать имя, но это позволяет избежать поиска и любой возможности его смешивания с группой доменов.
Для эффективности можно объединить несколько изменений в одну команду:
SetACL.exe -on "example" -ot shr -actn ace -ace "n:S-1-1-0;p:change" -ace "n:S-1-5-32-544;p:full"
Обратите внимание, что команда SetACL нацелена на SHARE NAME, а не на путь к папке ресурса, который обычно используется для NTFS разрешений.
.
cacls.exe
. Я не понял, что полномочия NTFS также влияют на пользователей, получающих доступ к доле, таким образом, этот ответ дает мне точно, в чем я нуждаюсь.Спасибо! – BlueRaja 30 April 2010 в 18:26